Oracle等保测评

lishihuan小于 1 分钟

Oracle等保测评

https://www.modb.pro/db/415862open in new window

1. 身份鉴别

1.1 密码策略

应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

1.2 登录连接超时自动退出&登录失败处理

2. 访问控制

2.1. 应对登录的用户分配账户和权限

用户:secadmin(安全员)、auditadmin(审计员)

CREATE USER secadmin IDENTIFIED BY Xjb_201965353521;
CREATE USER auditadmin IDENTIFIED BY Xjb_201965353521;

select username,account_status from dba_users where account_status='OPEN'

3. 安全审计

通过输入 show parameter audit_sys_operations; 返回结果 audit_sys_operations boolean FALSE 则未对SYSDBA或SYSOPER特权连接时直接发出的SQL语句进行审计,需要开启,默认为false

ALTER SYSTEM SET audit_sys_operations = true SCOPE=SPFILE;